谷歌公开Windows的一个0ady漏洞,将被黑客所利用

释放双眼,带上耳机,听听看~!
谷歌透露Windows存在0ady漏洞,已经被黑客及时的所利用。谷歌再次公开披露一个0ady漏洞,直接影响当前版本的Windows操作系统和微软,但还没有发布一个补丁。是的,你答对了!这个漏洞已经被攻击者已经所利用。漏洞是一个本地的特权升级缺陷影响Windows操作系统的内核。

谷歌透露Windows存在0ady漏洞,已经被黑客及时的所利用。

谷歌再次公开披露一个0ady漏洞,直接影响当前版本的Windows操作系统和微软,但还没有发布一个补丁。

是的,你答对了! 这个漏洞已经被攻击者已经所利用。

漏洞是一个本地的特权升级缺陷影响Windows操作系统的内核。

可以利用0ady攻击获得管理员级别的访问通过转义沙箱保护和执行恶意代码。

谷歌选择了公开披露缺陷,但是10天后才私下报告给微软,让公司有很少的时间来更新安全。

“上周五,10月21日,我们报道0-day漏洞—以前 publicly-unknown 漏洞,Adobe和微软。 Adobe Flash更新10月26日 解决cve – 2016 – 7855;这更新可以通过Adobe的更新和Chrome自动更新。 ” 

“7天之后,我们的发表政策积极利用关键的漏洞 ,关键在Windows的咨询或修复尚未公布。 这个漏洞尤为严重,因为我们知道它正在积极利用。”

根据谷歌的梅赫塔和比利伦纳德,Windows,0ady通过win32k”可以被触发sys系统调用NtSetWindowLongPtr()为索引GWLP_ID与GWL_STYLE窗口句柄将WS_CHILD。”

另一方面,微软批评谷歌,因为信息披露可能会使客户风险。

“我们相信协调漏洞的披露,今天谷歌把客户置于潜在风险的事件,“ 微软的一位发言人在一份声明中说。 “Windows是唯一平台与客户承诺调查报告安全问题和积极影响设备尽快更新。 我们推荐客户使用Windows 10和微软浏览器最好的保护。”

1

Google的安全团队还透露一个0ady漏洞( cve – 2016 – 7855 )据报道,Adobe的Flash Player相同的时间表。 Adobe及时发出紧急补丁来解决这个问题。

根据安全顾问出具Adobe, cve – 2016 – 7855 一直在利用有针对性的攻击。 但是use-after-free问题可以由攻击者执行任意代码。

” Adobe发布了安全更新为窗口,Adobe Flash Player Macintosh,Linux和Chrome OS。 这些更新地址至关重要的漏洞可能允许攻击者控制受影响的系统。 ”Adobe发布的总结。

” Adobe的一份报告,一个利用cve – 2016 – 7855存在在野生环境中,并被用于有限,有针对性的攻击用户运行Windows 7版本,8.1和10。”

cve-2016-7855漏洞影响Windows,Mac,Linux和Chrome OS,Flash播放器23.0.0.185和11.2.202.637和早期的Linux。

给TA买糖
共{{data.count}}人
人已赞赏
HackerNews

被称为panelshock漏洞将控制施耐德电气HMI面板工业控制系统和关键基础设施的风险

2016-11-1 6:20:49

HackerNews

菲利普·哈蒙德宣称英国会主动防御黑客的攻击

2016-11-2 2:21:01

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索